物联网安全技术

物联网安全技术

第一章绪论1.1物联网的概念1.2物联网安全问题1.3物联网面临的安全挑战1.1物联网的概念1.1.1物联网的由来1.1.2物联网的定义1.1.3和物联网相近的概念1．无线传感器网络2.泛在网3.M2M4.信息物理系统1.1.4物联网体系结构1.感知层2.网络层3.应用层

1.1.1物联网的由来

物联网（InternetofThings，IoT）是通过射频识别（RFID）装置、红外感应器、全球定位系统、激光扫描器、传感器节点等信息传感设备，按约定的协议，把任何物品与互联网相连接，进行信息交换和通信，以实现智能化识别、定位、跟踪、监控和管理等功能的一种网络。物联网的概念有两层含义：（1）它是互联网、移动通信网和传感网等网络的融合，是在互联网基础之上的延伸和扩展的一种网络；（2）其用户端延伸和扩展到了任何物品与物品之间，进行信息交换和通信。因此，物联网的核心是完成物体信息的可感、可知、可传和可控。

1999年美国麻省理工学院（MIT）成立了自动识别技术中心，构想了基于RFID的物联网的概念，提出了产品电子码（EPC）概念。国际物品编码协会EAN和美国统一代码委员会成立EPCGlobal机构，负责EPC网络的全球化标准。

2005年在突尼斯举行的信息社会世界峰会（WSIS）上，国际电联（ITU）发布了“ITUInternetReports2005：TheInternetofThings”。根据ITU的描述，在物联网时代，通过在各种各样的日常用品上嵌入一种短距离的移动收发器，人类在信息与通信世界里将获得一个新的沟通维度，从任何时间任何地点的人与人之间的沟通连接扩展到人与物和物与物之间的沟通连接。另外，欧洲智能系统集成技术平台（EPoSS）在“InternetofThingsin2020”报告中也分析预测了未来物联网的发展将要经历四个阶段。

在产业界，2008年年底IBM提出了“智慧地球”概念，随后，IBM大中华区在“2009IBM论坛”上公布了名为“智慧的地球”的最新策略，得到美国各界的高度关注。在我国，早在20世纪90年末就开始了传感网的研究，特别是近十年来在无线传感器网络方面，国内的高等院校、科研机构和相关企业都进行了较深入的研究，取得了一些成果。

2009年8月温家宝总理在视察中科院无锡物联网产业研究所时，对物联网应用也提出了一些看法和要求。自温总理提出“感知中国”以来，物联网被正式列为国家五大新兴战略性产业之一写入“政府工作报告”，物联网在中国受到了全社会的极大关注。

2010年，国家发展和改革委员会、工业和信息化部等部委会同有关部门，在新一代信息技术方面开展研究，以形成支持新一代信息技术的一些新政策措施，从而推动我国经济的发展。

时至今日，物联网概念的范畴与时俱进，已经超越了1999年MIT和2005年ITU报告所给出的范围，物联网的应用也拓展到智能家居、现代物流、军事应用、数字城市、公共安全、智能交通、智能农业等更广泛的领域。

顾名思义，物联网就是“物物相连的网络”。物联网的最终目标是要将自然空间中的所有物体通过网络连接起来。物联网的核心和基础是网络，是在现有各种网络基础上延伸和扩展的网络，同时现实生活中的所有物体在物联网上都有对应的实体，可以说最终的物联网就是虚拟的、数字化的现实物理空间。物联网本身是一个容易理解的概念，但由于其涉及现实世界的方方面面，尤其是温家宝总理发表了“感知中国”的讲话之后，各行各业都不约而同地发表自己对物联网的理解，由于出发点和视角的差异，这些理解难免不一致，目前物联网的定义还没有完全统一，其普遍采用的定义是：利用二维码、无线射频识别（RadioFrequencyIdentificationDevices，RFID）、红外感应器、全球定位系统（GlobalPositionSystem，GPS）、激光扫描器等各种感知技术和设1.1.2物联网的定义

备，使任何物体与网络相连，全面获取现实世界的各种信息，完成物与物、人与物的信息交互，以实现对物体的智能化识别、定位、跟踪、管理和控制。从物联网本质来看，物联网是现代信息技术发展到一定阶段后出现的一种聚合性应用与技术提升，将各种感知技术、现代网络技术和人工智能与自动化技术聚合与集成应用，使人与物智慧对话，创造一个智慧的世界。物联网被称为继计算机和互联网之后，世界信息产业的第三次革命性创新。物联网一方面可以提高经济效益，大大降低成本；另一方面可以为经济的发展提供技术推动力。物联网的基础要实现网络融合，现有的互联网、电信网（包括移动通信系统）、广播电视网络首先要成一个统一的“大网络”，即目前如火如荼展开的三网融合。物联网在融合大网络的基础上，能够对网络上的人员、机器设备和基础设施实施实时的管理和控制。

在物联网时代，人类的日常生活将发生翻天覆地的巨大变化。物联网具备三个特点：一是全面感知，即利用RFID、传感器、二维码等随时随地获取物体的信息；二是可靠传递，通过各种电信网络与互联网的融合，将物体的信息实时准确地传递出去；三是智能应用，利用云计算、模糊识别等各种智能计算技术，对天量（互联网中，人们常说海量数据，物联网的信息量比互联网大得多，因而本书将其称为天量数据）数据和信息进行分析和处理，对物体实施智能化的控制。首先，它是各种感知技术的广泛应用。其次，它是一种建立在融合网络之上的泛在网络。最后，物联网不仅仅提供了传感器的连接，其本身也具有智能处理的能力和执行器件，能够对物体实施智能控制。

物联网并不是凭空提出的概念，物联网本身是互联网的延伸和发展。目前，互联网已发展到空前高度，人们通过互联网了解世界十分便利。但随着人们认识的提高，人们对生活品质的要求越来越高，人们不再满足现有互联网这种人与人交互的模式，人们追求能够通过网络实现人与物的交互，甚至物与物的自动交互，不再需要人的参与。基于这些背景，以及技术的发展，物联网概念的提出水到渠成。物联网是在现有互联网的基础上，利用各种传感技术，构建一个覆盖世界上所有人与物的网络信息系统。人与人之间的信息交互和共享是互联网最基本的功能，而在物联网中，我们更强调的是人与物、物与物之间信息的自动交互和共享。1.1.3和物联网相近的概念

1．无线传感器网络无线传感器网络（WirelessSensorNetworks，WSN）是指“随机分布的集成有传感器、数据处理单元和通信单元的微小节点，通过自组织方式构成的无线网络”。无线传感器网络由大量无线传感器节点组成，每个节点由数据采集模块、数据处理模块、通信模块和能量模块构成，其中数据采集模块主要是各种传感器和相应的A/D转换器，数据处理模块包括微处理器和存储器，通信模块主要是无线收发器，无线传感器网络节点一般采用电池供电。无线网络传感器网络技术是物联网最重要的技术之一，也是物联网与现有互联网区别所在的主要因素之一，可广泛应用于军事、国家安全、环境科学、交通管理、灾害预测、医疗卫生、制造业、城市信息化建设等领域。

2．泛在网泛在网（UbiquitousNetwork）又被称为无所不在的网络。泛在网概念的提出比物联网更早一些，国际上对其的研究已有相当长的时间。这个概念得到了美、欧在内的世界各个国家和地区的广泛关注。泛在网将4A作为其主要特征，即在任何时间（Anytime）、任何地点（Anywhere）、任何人（Anyone）、任何物（Anything）都能方便地通信。泛在网内涵更多地以人为核心，关注可以随时随地获取各种信息，几乎包含了目前所有网络概念和研究范畴。3．M2MM2M即MachinetoMachine，指机器到机器的通信，也包括人对机器和机器对人的通信。M2M是从通信对象的角度出发表述的一种信息交流方式。M2M通过综合运用自动控制、信息通信、智能处理等技术，实现设备的自动化数据采集、数据传输、数据处理和设备自动控制，是不同类型通信技术的综合运用。M2M让机器、设备、应用处理过程与后台信息系统共享信息，并与操作者共享信息。M2M是物联网的雏形，是现代物联网应用的主要表现。

4．信息物理系统信息物理系统（CyberPhysicalSystems，CPS）是美国自然基金会2005年提出的研究计划。CPS是“人、机、物”深度融合的系统，CPS在物与物互连的基础上，强调对物实时、动态的信息控制盒信息服务。CPS试图克服已有传感网各个系统自成一体、计算设备单一、缺乏开发性等缺点，更注重多个系统间的互连互通，并采用标准的互连互通的协议和解决方案，同时强调充分运用互联网，真正实现开发的、动态的、可控的、闭环的计算和服务支持。CPS概念和物联网的概念类似，只是目前的物联网更侧重于感知世界。物联网与传感网、M2M、泛在网、互联网、移动网的相互关系如图1-1所示。

图1-1物联网与泛在网、M2M、传感网、互联网、移动网的相互关系传感网可以看成“传感模块”加上“组网模块”而构成的一个网络，更像一个简单的信息采集的网络，仅仅感知到信号，并不强调对物体的标志，最重要的是传感网不涉及执行器件。物联网的概念比传感网大，它主要是人感知物、标识物的手段，除了传感网外，还可以通过二维码、一维码、RFID等随时随地地获取信息；物联网除了感知世界外，还要控制物体执行某些操作。从泛在网的内涵看，它首先关注的是人与周边的和谐交互，各种感知设备与无线网络不过是手段；从概念上看，泛在网与最终的物联网是一致的。M2M是机器对机器的通信，M2M是物联网的前期阶段，是物联网的组成部分。CPS则可以看成物联网的学术提法，侧重于研究，而物联网则是侧重于工程技术。

1.1.4物联网体系结构物联网是一个基于感知技术，融合了各类应用的服务型网络系统，可以利用现有各类网络，通过自组网能力，无缝连接、融合形成物联网，实现物与物、人与物之间的识别与感知，发挥智能作用。在业界，物联网被分为三个层次，底层是感知世界的感知层，中间是数据传输的网络层，最上面则是应用层，如图1-2所示。

图1-2物联网体系结构

1．感知层物联网的感知层主要完成信息的采集、转换和收集，以及执行某些命令。感知层包含传感器件和控制器件两部分，用于数据采集及最终控制；短距离传输网络将传感器件收集的数据发送到网关或将应用平台控制命令发送到控制器件。传感器件包括条码和读/写器、RFID和读/写器、摄像头、GPS、各种传感器、终端、传感器网络等。感知层要形成泛在化的末端感知网络。各种传感器、RFID标签与其他感知器件要泛在化布设，无处不在。末端感知网络泛在化说明：第一，全面的信息感知是实现物联网的基础；第二，解决低功耗、小型化与低成本是推动物联网普及的关键。末端感知网络是相对网络层而言的，它位于物联网的末端，自身不承担转发其他网络的作用。此外，除了上述传统意义上的感知器件之外，现在世界各国大力研究的智能机器人未来也将是物联网的一部分。2．网络层物联网的网络层包括核心网和各种接入网，网络层将感知层获取的信息传输给处理中心和用户。物联网的核心网络是在现有互联网基础上，融合电信网、广播电视网等形成的面向服务、即插即用的栅格化网络；而接入网则包括移动的2G/3G网、集群、无线城域网等，通过接入网络，感知层能够将信息传输给用户，同时用户的指令也可以传输给感知层。目前，物联网的核心网基本与互联网的核心网一致，但随着时间的推移及人们认知的提高，由于物联网广泛增长的信息量及信息安全要求的提高，物联网的核心网将在现有核心网上扩展而成或者是有技术体制差别的新型网络。目前业界针对IP网络安全性差的先天缺陷提出了多种改进方案，如名址分离、集中控制、源地址认证等，这些思想肯定会在今后的物联网核心网发展过程中得以体现。物联网的接入网也在发展，未来的4G网络、各种宽带接入系统都将是接入网的组成部分，随着感知节点的增多，天量信息数据的接入将对接入网带来全新的挑战。3．应用层物联网的应用层主要是通过分析、处理与决策，完成从信息到知识、再到控制指挥的智能演化，实现处理和解决问题的能力，完成特定的智能化应用和服务任务。应用层包括数据处理、中间件、云计算、业务支撑系统、管理系统、安全服务等应用支撑系统（公共平台），以及利用这些公共平台建立的应用系统。物联网的应用层将是普适化的应用服务，物联网应用服务将具备智能化的特征。物联网的智能化体现在协调处理、决策支持及算法库和样本库的支持上。实现物联网的智能化应用服务涉及天量数据的存储、计算与数据挖掘等技术。

在物联网中，云计算将起到十分重要的作用，云计算适用于物联网应用，云计算由于规模化带来的经济效应将对实现物联网应用服务的普适化起到重要的推动作用。除了感知层、网络层和应用层之外，物联网的管理也是一项重要的内容。物联网中涉及大量节点、网络和应用，需要高效、稳定、可靠地管理系统维护系统的运行。值得注意的是，物联网的概念非常广泛，其体系结构包括了各个方面，但是这不意味着今后全世界只有一个物联网。正如目前国际互联网将全世界连通之外，还存在很多的私有网络，这些网络按照互联网的技术建立，但是并不与国际互联网连接。同样，今后除了全球的大物联网之后，也存在很多独立的小物联网。

1.2.1从互联网安全到物联网安全1.2.2安全的定义与属性1.机密性2.完整性3.可用性4.可认证性5.不可否认性

1.2物联网安全问题

物联网是互联网的延伸，因此物联网的安全也是互联网安全的延伸，物联网和互联网的关系是密不可分的，相辅相成的。但是物联网和互联网在网络的组织形态、网络功能及性能上的要求都是不同的，物联网对实时性、安全可信性、资源保证等方面却有很高的要求。物联网的安全既构建在互联网的安全上，又因为其业务环境而具有自身的特点。总的来说，物联网安全和互联网安全的关系体现在以下几点：

1.物联网安全不是全新的概念；

2.物联网安全比互联网安全多了感知层；

3.传统互联网的安全机制可以应用到物联网；

4.物联网安全比互联网安全更复杂。

1.2.1从互联网安全到物联网安全

信息安全（InformationSecurity）涉及信息论、计算机科学和密码学等多方面的知识，它研究计算机系统和通信网络内信息的保护方法，是指在信息的产生、传输、使用、存储过程中，对信息载体（处理载体、存储载体、传输载体）和信息的处理、传输、存储、访问提供安全保护，以防止数据信息内容或能力被非授权使用、篡改。信息安全的基本属性包括机密性、完整性、可用性、可认证性和不可否认性，主要的信息安全威胁包括被动攻击、主动攻击、内部人员攻击和分发攻击，主要的信息安全技术包括密码技术、身份管理技术、权限管理技术、本地计算环境安全技术、防火墙技术等，信息安全的发展已经经历了通信保密、计算机安全、信息安全和信息保障等阶段。信息安全的基本属性有机密性、完整性、可用性、可认证性和不可认证性，也就是说，信息安全的目标是要使得信息能保密，保护信息的完整、可用，确保信息的来源和不可否认。

1.2.2安全的定义与属性

1．机密性机密性是指信息不泄露给非授权的个人和实体或供其使用的特性。只有得到授权或许可，才能得到其权限对应的信息。通常，机密性是信息安全的基本要求，主要包括如下内容。（1）对传输的信息进行加密保护，防止敌人译读信息并可靠检测出对传输系统的主动攻击和被动攻击。对不同密级的信息实施相应的保密强度和完善及合理的密钥管理。（2）对存储的信息进行加密保护，有效防止非法者利用非法手段通过获得明文信息来达到窃取机密之目的。加密保护方式一般应视所存储的信息密级、特征和使用资源的开发程度等具体情况来确定，加密系统应与访问控制和授权机制密切配合，以达到合理共享资源。（3）防止因电磁信号泄露带来的失密。计算机系统在工作时，常会发生辐射和传导电磁信号泄露现象，若此泄露的信号被敌方接收下来，经过提取处理，就可恢复出原信息而造成泄密。

2．完整性完整性，就是要防止信息被非法复制，避免非授权的修改和破坏，以保证信息的正确性、有效性、一致性，或不受意外事件的破坏。（1）数据完整性。数据完整性一般含两种形式：数据单元的完整性和数据单元序列的完整性。前者包括两个过程，一个过程发生在发送实体，另一个过程发生在接收实体；后者主要是要求数据编号的连续性和时间标记的正确性，以防止假冒、丢失、重发、插入或修改数据。（2）软件完整性。为防止软件被非法复制，对软件必须有唯一的标志，并且能检验这种标志是否存在及是否被修改过。除此之外，还应具有拒绝动态跟踪分析的能力，以免复制者绕过该标志的检验。为防止软件被非法修改，软件应有抗分析的能力和完整性的校验手段。应对软件实施加密处理，这样，即使复制者得到了源代码，也不能进行静态分析。

（3）操作系统的完整性。除计算机硬件外，操作系统是确保计算机安全保密的最基本部件。操作系统是计算机资源的管理者，其完整性控制也至关重要，如果操作系统完整性遭到破坏，也将会导致入侵者非法获取系统资源。（4）内存完整性、磁盘完整性。为防内存及磁盘中的信息不被非法复制、修改、删除、插入或受意外事件的破坏，必须定期检查内存的完整性和磁盘的完整性，以确保内存磁盘中信息的真实性和有效性。3．可用性可用性是指信息可被合法用户访问并能按要求顺序使用的特性，即在需要时就可以取用所需的信息。确保授权用户或实体对信息及资源的正常使用不会被异常拒绝，允许其可靠而及时地访问信息及资源。对于有合法访问权并经许可的用户，不应阻止它们访问那些目标，即不应发生拒绝服务或间断服务。反之，则要防止非法者进入系统访问、窃取资源、破坏系统；也要拒绝合法用户对资源的非法操作和使用。可用性问题的解决方案主要有如下两种。（1）避免受到攻击。免受攻击的方法包括：关闭操作系统和网络配置中安全漏洞；控制授权实体对资源的访问；限制对手操作或浏览流经或流向这些资源的数据从而防止带入病毒等有害数据；防止路由表等敏感网络数据的泄漏。（2）避免未授权使用。当资源被使用、被占用或过载时，其可用性会受到限制。如果未授权用户占用了有限的资源（如处理能力、网络宽带、调制解调器连接等），则这一资源对授权用户就是不可用的。识别与认证资源的使用可以提供访问控制来限制未授权使用。然而，过度频繁地发送请求可能导致网络运行减慢或停止。

4．可认证性可认证性是指从一个实体的行为能够唯一追溯到该实体的特性，可以支持故障隔离、攻击阻断和时候恢复等。一旦出现违反安全政策的事件，系统必须提供审计手段，能够追踪到当事人。这要求系统能识别、鉴别每个用户及其进程，能总结他们对系统资源的访问，能记录和追踪他们的有关活动。通常使用访问控制对网络资源（软件和硬件）和数据（存储的和通信的）进行认证。访问控制的目标是阻止未授权使用资源和未授权公开或修改数据。访问控制运用于基于身份（Identity）和/或授权（Authorization）的实体。身份可能代表一个真实用户、具有自身身份的一次处理（如进行远程访问连接的一段程序）或者由单一身份代表的一组用户（如给予规测的访问控制）。身份认证、数据认证等可以是双向的，也可以是单向的。要实现信息的可认证性，可能需要认证协议、身份证书技术的支持。

5．不可否认性不可否认性是指一个实体不能够否认其行为的特性，可以支持责任追究、威慑作用和法律行为等。“否认”指参与通信的实体拒绝承认它参加了那次通信，不可否认性安全服务提供了向第三方证明该实体确实参与了那次通信的能力。不可否认性服务通常由应用层提供，用户最可能参与为应用程序数据（如电子邮件消息或文件）提供不可否认性。在低层提供不可否认性仅能提供证据证明特定的连接产生，而无法将流经该连接的数据同一个特定的实体相绑定。确保信息交换的真实性和有效性。信息交换的接收方应能证实所收到信息的来源、内容和顺序都是真实的。为保证信息交换的有效性，接收方收到了真实信息时应予以确认。对所收到的信息不能删除或改变，也不能抵赖或否认。对发送方而言，不能慌称从未发过信息，也不能声称信息是由接收方伪造的。1．安全需求与安全成本的矛盾2．安全复杂性加大3.信息技术发展本身带来的问题4.物联网系统攻击的复杂性和动态性仍较难把握5.物联网安全理论、技术与需求的差异性6.密码学方面的挑战

1.3物联网面临的安全挑战

物联网是互联网的延伸，分为感知层、网络层和应用层三大部分。从结构层次看，物联网比互联网新增加的环节为感知部分。感知包括传感器和标签两个大的方面。传感器和标签的最大区别在于传感器是一种主动的感知工作方式，标签是一种被动的感知工作方式。在感知层之上，物联网具有互联网的全部信息安全特征，而物联网传输的数据内容涉及国家经济社会安全及人们的日常生活的方方面面，所以物联网安全已成为关乎国家政治稳定、社会安全、经济有序运行、人民安居乐业的全局性问题，物联网产业要健康发展，必须解决好安全问题。与传统的网络相比，物联网发展带来的信息安全、网络安全、数据安全乃至国家安全问题更为突出，要强调安全意识，把安全放在首位，超前研究物联网产业发展可能带来的安全问题。物联网安全除要解决传统信息安全的问题之外，还要克服成本、复杂性等新的挑战，具体介绍如下。

1．安全需求与安全成本的矛盾物联网安全的最大挑战来自于安全需求与成本上的矛盾，从上述描述可以看出，物联网安全将是物联网的基本属性，为了确保物联网应用的高效、正确、有序，安全显得特别重要，但是安全是需要代价的。与互联网安全相比，“平民化”的物联网安全将面临巨大的成本压力，一个小小的RFID标签，为了确保其安全性，可能会增加相对的较大的成本，成本增加将影响到其应用。成本，将是物联网安全不可回避的挑战。

2．安全复杂性加大物联网安全的复杂性将是另一个巨大的挑战。物联网中将获取、传输、处理和存储大量的信息，信息源和信息目的的相互关系将十分复杂；解决同样的问题，已有的技术虽然能用，但可能不再高效，这种复杂性肯定会催生新的解决方法出现。比如，大量的信息将导致现有包过滤防火墙的性能达不到要求，今后可能出现分布式防火墙，或者其他全新的防火墙技术。

3．信息技术发展本身带来的问题物联网是信息技术发展的趋势，信息技术在给人们带来方便和信息共享的同时，也带来了安全问题，如密码分析者大量利用信息技术本身提供的计算和决策方法实施破解，网络攻击者利用网络技术本身设计大量的攻击工具、病毒和垃圾邮件；信息技术带来的信息共享、复制和传播能力，使人们难以对数字版权进行管理。因此无所不在的安全网络需求是对信息安全的巨大挑战。

4．物联网系统攻击的复杂性和动态性仍较难把握信息安全发展到今天，对物联网系统攻击防护的理